我有一个网站,我在本地计算机上保存了一份开发副本,并在我的虚拟主机上保存了一份真实副本。
我想ip-whitelist一个特定的子目录,只允许我访问它。但是,如果我通过家庭网络处理我的本地副本,我的IP是127.0.0.1,而当我通过互联网在现场工作时,我的IP地址是184.255.27.13。
所以我将两个ip添加到我的.htaccess(本地服务器和webhost服务器上的相同副本):
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 184.255.27.13
将htaccess上传到包含该通用127.0.0.1的网络服务器是否有任何危险?
答案 0 :(得分:3)
将htaccess上传到包含该通用127.0.0.1的网络服务器是否有任何危险?
不,因为如果有人恶意从127.0.0.1连接到您的网站主机服务器,他们就已经可以访问服务器了。
答案 1 :(得分:0)
很可能不是,但可能存在安全风险,具体取决于您的服务器配置。
如果您在作为反向代理的apache,nginx或stunnel或haproxy或类似软件旁边运行,并将其配置为apache服务器的反向代理,则apache服务器可以看到来自127.0.0.1的所有进程连接。
但基本的LAMP配置不会发生这种情况。